hijacthis non produce il log

[ciccio50]

ciao a tutti


ho un pc fisso su cui uso Win XP Pro sp2 IE7


fino ad ieri il pc sembravalavorare decentemente ma da questa mattina il puntatore e sempre accompagnato dalla clessidra , il sistema è molto lento e non posso accedere ad internet.

ho provato ad usare hijachthis ma il programma non mi produce il log.

malwarebyte, che già avevo sul pc, mi ha rimosso un mare di virus , in particolare win/heur


leggendo altri post ho fatto girare combofix che ho scaricato sul portatile e prelevato con una chiavetta

il programma ha prodotto un log ma è di 23 k e non so come postarlo

nel log viene indicato un file infetto che non so come rimuovere e questo è il copia incolla di 3 righe del log

La copia infetta di c:\windows\system32\DRIVERS\atapi.sys è stata trovata e disinfettata
ipristinata copia da - Kitty ate it
c:\windows\system32\clipsrv.exe . . . è infetto!!


ora la clessidra sembra spegnersi normalmente,
il sistema è meno lento e sembra che i programmi riescano agirare ma ancora non riesco ad accedere alla rete (accede solo a questo portatile tramite rete interna e non so se lo facesse anche prima di usare combofix)

come potrei risolvere l'ingippo?

grazie dell'aiuto
giorgio

[menatwork]

buonasera

prova a caricarlo qui

[ciccio50]

Originariamente inviato da menatwork
buonasera

prova a caricarlo qui

fantastico


http://wikisend.com/download/523848/mio log.txt

[menatwork]

iniziamo

Da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti

controlla seguendo il percorso se hai questo file

c:\windows\System32\spoolsv.exe

[ciccio50]

Originariamente inviato da menatwork
iniziamo

Da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti

controlla seguendo il percorso se hai questo file

c:\windows\System32\spoolsv.exe

il file spoolsv.exe non c'è



ho ripristinato la connessione internet ( mi vergogno ma mancava il dns ) ed ora posso nuovamente collegarmi

continua ad usare il portatile per la connessione af forum?

ho aggiornato avg antivirus che stà girrando da 2 ore e rileva molti win32/heur (451 minacce rilevate)

lo lascio continuare??

[ciccio50]

questa mattina sembra collegarsi e funzionare ma c'è un svchost che gli succhia il 98 - 99% della cpu

[menatwork]

apri una pagina del blocco note e copia incolla quanto segue


file::
c:\windows\Dgypia.exe
c:\windows\system32\17.tmp
c:\windows\system32\16.tmp
c:\windows\system32\15.tmp
c:\windows\system32\D.tmp

FCopy::
c:\windows\ServicePackFiles\i386\spoolsv.exe|c:\wi ndows\System32\spoolsv.exe

salva la pagina nominandola obligatoriamente in CFScript.txt

a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix



lascialo lavorare fino alla fine e riposta il suo log

[ciccio50]

chiedo scusa per il lungo ritardo della risposta

purtroppo le cose sono precipitate al punto che ho dovuto formattare salvando il salvabile.

AVG e Malwarebytes hanno avuto un superlavoro per ripulire il tutto

esistono altri buoni antivirus free per fare una scansione del sistema?

ciao e grazie